<?php
// On établis la connection
require_once ('../connexion.php');

// les variables
$login=$_POST['login'];
$civil=$_POST['civilite'];
$nom=$_POST['nom'];
$prenom=$_POST['prenom'];
$tel=$_POST['telephone'];
$ville=$_POST['ville'];
$cp=$_POST['cp'];
$adr=$_POST['adresse'];
$mail=$_POST['mail'];


$sql = 'SELECT * FROM membres WHERE login=:login';
$select = $connection->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$select->execute(array(':login' => $login));
$enregistrement = $select->fetch(PDO::FETCH_OBJ);

if ($_POST['passwordAccount']==""){
	$password=$enregistrement->password;
}else{
	$password=hash("sha256", $_POST['passwordAccount']);
}

echo "<h1>Mon Compte</h1><div class='cadreContenu'>";

if(($password===$enregistrement->password) && ($adr===$enregistrement->adresse) && ($civil===$enregistrement->civilite) && ($nom===$enregistrement->nom) && ($prenom===$enregistrement->prenom) && ($tel===$enregistrement->telephone) && ($ville===$enregistrement->ville) && ($cp===$enregistrement->codePostal) && ($mail===$enregistrement->mail)){
	echo "<h3>Aucune modification effectuée !</h3>";
}else{
			// On envois la requète (insert )
	try{
		$sqlUpdate = 'UPDATE membres SET password=:mdp, civilite = :civil, nom = :nom, prenom = :prenom, telephone = :tel, ville = :ville, codePostal = :cp, adresse = :adr, mail = :mail WHERE login=:login';
		$update = $connection->prepare($sqlUpdate, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
		$update->execute(array(':mdp' => $password, ':civil' => $civil, ':nom' => $nom, ':prenom' => $prenom, ':tel' => $tel, ':ville' => $ville, ':cp' => $cp, ':adr' => $adr, ':mail' => $mail, ':login' => $login));
		echo "<h3>Modification réussie !</h3>";				
	}catch(Exception $e){
		echo "<h3 class='error'>Une erreur est survenue lors de la modification de votre compte</h3>";
	}
}
echo "</div>";
?>